更新时间:2024-09-03 GMT+08:00
功能特性
终端识别与管理
- 终端自动识别:提供自动化终端资产清点能力,安装HiSec Endpoint Agent后,该终端即被自动识别。
- 资产信息管理:自动化统一管理主机列表、进程、端口、组件等终端资产信息。
- 终端安全管理:智能分析终端安全,呈现终端资产安全分析评分和风险总览。
威胁检测与处置
- 入侵检测:基于行为检测引擎,提供终端行为检测能力,检测暴力破解、异常登录、权限提升等恶意行为。
- 事件聚合:将离散的勒索类告警事件,基于进程调用链聚合成相应的勒索事件,且支持对其一键处置。
病毒查杀与处置
- 病毒查杀:基于华为第三代反病毒引擎,每日更新病毒特征库,实时更新紧急病毒,提供高质量病毒文件检测能力。
- 威胁分析:支持对检出的病毒文件进行威胁分析,展示详细的威胁信息,如病毒标识、风险值、置信度等。
主动防御
- 诱饵捕获:基于勒索病毒特征放置诱饵文件,实时检测并及时上报异常行为。
- 文件防篡改:对重点文件进行访问权限控制并实时检测,及时发现篡改行为。
- 实时防护:实时扫描全盘目录,及时识别病毒文件并阻断其传送行为。
溯源分析
- 取证分析:采集和存储终端信息,并通过数据挖掘、关联分析等方法,对威胁事件进行取证分析。
- 攻击可视化:通过HiSec Endpoint Agent数字化建模、溯源推理算法,实现攻击可视化,精准还原威胁攻击链路。
父主题: 产品介绍
